Uma instrução disfarçada roubou 170 mil dólares do Grok. Desta vez, a carteira roubada não era de um usuário comum, mas sim a carteira vinculada ao @grok. Os registros na blockchain mostram que foram transferidos 3 bilhões de $DRB, com valor aproximado entre US$ 171 mil e US$ 175 mil, ocorrendo na cadeia Base. O mais dramático é que o atacante não utilizou métodos tradicionais para explorar a lógica central do contrato, mas sim um caminho mais “AI”: primeiro, liberou permissões e depois induziu o modelo a emitir automaticamente o comando de transferência. O cenário de fundo é que a carteira vinculada ao Grok recebeu um NFT de Membro do Bankr Club, o que ativou permissões mais completas das ferramentas do Bankr — e o Bankr automaticamente configura uma carteira para contas X que interagem com a plataforma. Em seguida, veio a injeção de instrução mais absurda. Análises divulgadas por múltiplas fontes apontam para o mesmo processo central: o atacante usou um conteúdo disfarçado para orientar o Grok, contendo código Morse codificado. Após traduzir prontamente, o Grok gerou e retransmitiu um comando de transferência on-chain para o Bankr. O Bankr, por sua vez, reconheceu esse comando como válido e executou a transferência. O hacker não estava controlando diretamente o robô — estava induzindo o robô a dizer a própria frase mais perigosa. O aspecto mais assustador desse incidente é a combinação de três riscos: primeiro, permissões podem ser amplificadas por ativos externos; segundo, o modelo realiza “traduções bem-intencionadas” de instruções ocultas; terceiro, o robô de execução confia excessivamente em comandos públicos de carteiras autorizadas. Após a revelação do incidente, detetives da comunidade rapidamente rastrearam os endereços e pistas de identidade relacionadas, e cerca de 80% dos fundos já foram devolvidos. O tratamento dos 20% restantes ainda está sendo discutido com a comunidade DRB. O @bankrbot já desativou emergencialmente as permissões relacionadas ao Grok. Antes, as pessoas se preocupavam se suas carteiras seriam roubadas; agora, devemos nos preocupar mais com a possibilidade de uma IA ser enganada para transferir dinheiro para alguém por conta própria.
Compartilhar
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.